Η κλιμάκωση του προνομίου είναι μια εκμετάλλευση υπολογιστή που επιτρέπει σε έναν χρήστη να έχει πρόσβαση σε προνόμια που επεκτείνεται σε έναν άλλο χρήστη, δημιουργώντας ενδεχομένως μια ευπάθεια όπου ένας χάκερ θα μπορούσε να αναδιαμορφώσει ένα σύστημα και να εκτελέσει παράνομες εργασίες.Υπάρχουν τρία επίπεδα: η απομάκρυνση, όπου ένας χρήστης έχει στην πραγματικότητα λιγότερα προνόμια.οριζόντια κλιμάκωση.και κάθετη κλιμάκωση.Αυτά λειτουργούν με διάφορους τρόπους.Η οριζόντια και κατακόρυφη κλιμάκωση τείνουν να είναι της μεγαλύτερης ανησυχίας.Αυτή η πρόσβαση μπορεί να επιτρέψει στους χρήστες να αλλάζουν τις ρυθμίσεις του συστήματος, να δημιουργούν νέους χρήστες, να εξουσιοδοτούν δραστηριότητες και να συμμετέχουν σε μια μεγάλη ποικιλία άλλων κακομεταχείρισης.Αυτό μπορεί να είναι ένα δυνητικά σοβαρό ελάττωμα ασφαλείας σε ένα δίκτυο, όπου ένας χρήστης με διαχειριστικά προνόμια θα μπορούσε να εξαγάγει δεδομένα από τους υπολογιστές των χρηστών του δικτύου ή να δημιουργήσει κενά για να εκμεταλλευτεί αργότερα.Λογαριασμός διαφορετικού χρήστη.Σε ένα γραφείο, για παράδειγμα, ο χρήστης Α μπορεί να έχει πρόσβαση στον λογαριασμό BS χρήστη.Και οι δύο λογαριασμοί ενδέχεται να έχουν τον ίδιο αριθμό δικαιωμάτων συστήματος όσον αφορά την ικανότητα να κάνουν αλλαγές και να εκτελούν λειτουργίες.Περιέχουν όμως διαφορετικές πληροφορίες και ο χρήστης Α θα μπορούσε να κάνει πράγματα όπως η διαγραφή ή η μετακίνηση αρχείων, η πρόσβαση σε εμπιστευτικές πληροφορίες ή η έκδοση παραγγελιών με όνομα χρήστη BS.Αυτό μπορεί να είναι ένα μεγάλο πρόβλημα σε κάτι σαν ένα ηλεκτρονικό τραπεζικό σύστημα, όπου μια μεταφορά κεφαλαίων θα φαίνεται νόμιμη, διότι προέρχεται από έναν δικό του λογαριασμό χρήστη. Οι διαχειριστές μπορούν να χρησιμοποιήσουν την αποσύνδεση, υποβάθμιση σε προνόμια ως κανονικό χρήστη του συστήματος.Σε ορισμένες περιπτώσεις, αυτό μπορεί να είναι ένα μέτρο ασφαλείας.Ο διαχειριστής μπορεί να επιλέξει να μεταβεί σε λογαριασμό χαμηλότερου επιπέδου για να εκτελέσει βασικές εργασίες, αντί να συνδεθεί ως διαχειριστής, ο οποίος θα μπορούσε να δημιουργήσει απειλή για την ασφάλεια.Η τυχαία εγκατάλειψη ενός λογαριασμού διαχειριστή θα μπορούσε να επιτρέψει σε ένα μη εξουσιοδοτημένο άτομο να χρησιμοποιήσει αυτόν τον λογαριασμό, για παράδειγμα, ή να δημιουργήσει ένα παράθυρο για να χρησιμοποιήσει ένας χάκερ ή ένα cracker..Προγραμματιστές δοκιμάζουν λειτουργικά συστήματα και προγράμματα διεξοδικά πριν χρησιμοποιηθούν για να ελέγξουν για αυτό και άλλες πιθανές εκμεταλλεύσεις.Οι χρήστες που παρατηρούν ότι τα προβλήματα θα πρέπει να τα αναφέρουν, καθώς αυτά μπορούν να βοηθήσουν τους σχεδιαστές και τους επαγγελματίες της τεχνολογίας των πληροφοριών να εντοπίσουν και να ενημερώσουν προβλήματα ασφαλείας.Μπορεί επίσης να υπάρξουν κάποιες αλλαγές στη ρύθμιση ασφαλείας που θα μπορούσαν να γίνουν για να περιοριστούν οι επιθέσεις κλιμάκωσης προνομίων και να διατηρηθούν το σύστημα ασφαλές.