Escalarea privilegiilor este o exploatare computerizată care permite unui utilizator să acceseze privilegii extinse unui alt utilizator, creând potențial o vulnerabilitate în care un hacker ar putea reconfigura un sistem și poate efectua operațiuni ilegale. Există trei niveluri: deescaladare, în care un utilizator are de fapt mai puține privilegii; escaladare orizontală; și escaladare verticală. Acestea funcționează într-un număr de moduri diferite. Escaladarea orizontală și verticală tind să fie cea mai mare îngrijorare.
În escaladarea verticală a privilegiilor, un utilizator are acces administrativ la un computer atunci când acest lucru nu ar trebui să fie posibil. Un astfel de acces poate permite utilizatorilor să modifice setările sistemului, să creeze noi utilizatori, să autorizeze activități și să se angajeze într-o mare varietate de alte nenorociri. Aceasta poate fi o defecțiune de securitate potențial gravă a unei rețele, în care un utilizator cu privilegii administrative ar putea extrage date de pe computerele utilizatorilor rețelei sau poate crea lacune pe care să le exploateze ulterior.
Cazurile orizontale de escaladare a privilegiilor implică situații în care oamenii au controale de acces sub contul unui alt utilizator. Într-un birou, de exemplu, utilizatorul A ar putea accesa contul utilizatorului B. Ambele conturi pot avea același număr de privilegii de sistem în ceea ce privește posibilitatea de a face modificări și de a efectua operațiuni. Cu toate acestea, acestea conțin informații diferite, iar utilizatorul A ar putea face lucruri precum ștergerea sau mutarea fișierelor, accesarea informațiilor confidențiale sau emiterea de comenzi sub numele utilizatorului B. Aceasta poate fi o mare problemă într-un sistem bancar online, în care un transfer de fonduri ar părea legitim, deoarece provine din contul propriu al utilizatorului.
Administratorii pot folosi deescalarea, retrogradând la privilegii ca utilizator obișnuit de sistem. În unele cazuri, aceasta poate fi o măsură de securitate. Administratorul poate alege să treacă la un cont de nivel inferior pentru a efectua sarcini de bază, în loc să fie conectat ca administrator, ceea ce ar putea crea o amenințare de securitate. Lăsarea accidentală a unui cont de administrator deschis ar putea permite unei persoane neautorizate să folosească acel cont, de exemplu, sau ar putea crea o fereastră pe care să o folosească un hacker sau un cracker.
Există o serie de pași pe care tehnicienii îi pot folosi pentru a răspunde preocupărilor legate de escaladarea privilegiilor. Programatorii testează temeinic sistemele de operare și programele înainte de utilizare pentru a verifica acest lucru și alte posibile exploatări. Utilizatorii care observă probleme ar trebui să le raporteze, deoarece acestea pot ajuta designerii și profesioniștii în tehnologia informației să identifice și să corecteze problemele de securitate. De asemenea, pot exista unele modificări ale setărilor de securitate care ar putea fi făcute pentru a limita atacurile de escaladare a privilegiilor și pentru a menține sistemul în siguranță.