Eskalasi Privilege adalah eksploitasi komputer yang memungkinkan pengguna untuk mengakses hak istimewa yang diperluas ke pengguna lain, berpotensi menciptakan kerentanan di mana seorang peretas dapat mengkonfigurasi ulang sistem dan melakukan operasi ilegal.Ada tiga level: deescalation, di mana pengguna sebenarnya memiliki hak istimewa lebih sedikit;eskalasi horizontal;dan eskalasi vertikal.Ini bekerja dengan sejumlah cara berbeda.Eskalasi horizontal dan vertikal cenderung menjadi perhatian terbesar.

Dalam eskalasi hak istimewa vertikal, pengguna memiliki akses administratif ke komputer ketika ini tidak mungkin.Akses semacam itu dapat memungkinkan pengguna untuk mengubah pengaturan sistem, membuat pengguna baru, mengesahkan kegiatan, dan terlibat dalam berbagai macam kerusakan lainnya.Ini bisa menjadi cacat keamanan yang berpotensi serius pada jaringan, di mana pengguna dengan hak administratif dapat mengekstraksi data dari komputer pengguna jaringan atau membuat celah untuk dieksploitasi nanti.akun pengguna yang berbeda.Di kantor, misalnya, pengguna A dapat mengakses akun BS pengguna.Kedua akun mungkin memiliki jumlah hak istimewa sistem yang sama dalam hal dapat melakukan perubahan dan melakukan operasi.Namun, mereka berisi informasi yang berbeda, dan pengguna A dapat melakukan hal -hal seperti menghapus atau memindahkan file, mengakses informasi rahasia, atau mengeluarkan pesanan dengan nama BS pengguna.Ini bisa menjadi masalah besar dalam sesuatu seperti sistem perbankan online, di mana transfer dana akan tampak sah karena berasal dari akun pengguna sendiri.

Administrator dapat menggunakan deescalation, menurunkan peringkat menjadi hak istimewa sebagai pengguna sistem reguler.Dalam beberapa kasus, ini bisa menjadi tindakan keamanan.Administrator dapat memilih untuk beralih ke akun tingkat bawah untuk melakukan tugas-tugas dasar, daripada masuk sebagai administrator, yang dapat menciptakan ancaman keamanan.Secara tidak sengaja meninggalkan akun administrator yang terbuka dapat memungkinkan orang yang tidak sah untuk menggunakan akun itu, misalnya, atau mungkin membuat jendela untuk hacker atau cracker untuk digunakan.

Ada sejumlah langkah yang dapat digunakan teknisi untuk mengatasi masalah tentang eskalasi hak istimewa hak istimewa hak istimewa hak istimewa hak istimewa hak istimewa.Pemrogram menguji sistem dan program operasi secara menyeluruh sebelum digunakan untuk memeriksa ini dan eksploitasi potensial lainnya.Pengguna yang memperhatikan masalah harus melaporkannya, karena ini dapat membantu para desainer dan profesional teknologi informasi mengidentifikasi dan menambal masalah keamanan.Mungkin juga ada beberapa perubahan pengaturan keamanan yang dapat dilakukan untuk membatasi serangan eskalasi hak istimewa dan menjaga sistem tetap aman.