L'escalation dei privilegi è un exploit per computer che consente a un utente di accedere ai privilegi estesi a un altro utente, creando potenzialmente una vulnerabilità in cui un hacker potrebbe riconfigurare un sistema ed eseguire operazioni illegali.Esistono tre livelli: DeSescalation, in cui un utente ha effettivamente meno privilegi;escalation orizzontale;e escalation verticale.Questi funzionano in diversi modi.L'escalation orizzontale e verticale tende ad essere della più grande preoccupazione.

Nell'escalation del privilegio verticale, un utente ha accesso amministrativo a un computer quando ciò non dovrebbe essere possibile.Tale accesso può consentire agli utenti di modificare le impostazioni di sistema, creare nuovi utenti, autorizzare attività e impegnarsi in un'ampia varietà di altri malizia.Questo può essere un difetto di sicurezza potenzialmente serio su una rete, in cui un utente con privilegi amministrativi potrebbe estrarre dati dai computer degli utenti di rete o creare scappatoie da sfruttare in seguito.

Casi orizzontali di escalation dei privilegi comportano situazioni in cui le persone hanno controlli di accesso ai sensiaccount di un utente diverso.In un ufficio, ad esempio, l'utente A potrebbe accedere all'account BS utente.Entrambi gli account possono avere lo stesso numero di privilegi di sistema in termini di essere in grado di apportare modifiche ed eseguire operazioni.Contengono informazioni diverse, tuttavia, e l'utente A potrebbe fare cose come eliminare i file, accedere a informazioni riservate o emettere ordini sotto il nome dell'utente BS.Questo può essere un grosso problema in qualcosa come un sistema bancario online, in cui un trasferimento di fondi sembrerebbe legittimo perché originato da un account di utenti.

Gli amministratori possono utilizzare la decadenza, declassando ai privilegi come utente di sistema normale.In alcuni casi, questa può essere una misura di sicurezza.L'amministratore può scegliere di passare a un account di livello inferiore per eseguire compiti di base, piuttosto che essere effettuato come amministratore, che potrebbe creare una minaccia per la sicurezza.Lasciare accidentalmente un account amministratore aperto potrebbe consentire a una persona non autorizzata di utilizzare quell'account, ad esempio, o potrebbe creare una finestra che un hacker o un cracker da utilizzare.

Ci sono una serie di passaggi che i tecnici possono utilizzare per affrontare le preoccupazioni sulla salita sui privilegi.I programmatori testano i sistemi operativi e i programmi accuratamente prima dell'uso per verificare questo e altri potenziali exploit.Gli utenti che notano problemi dovrebbero segnalarli, poiché questi possono aiutare i progettisti e i professionisti della tecnologia dell'informazione a identificare e patch di sicurezza.Potrebbero esserci anche alcune modifiche alle impostazioni di sicurezza che potrebbero essere apportate per limitare gli attacchi di escalation dei privilegi e mantenere il sistema sicuro.