特権エスカレーションは、ユーザーが別のユーザーに拡張された特権にアクセスできるようにするコンピューターエクスプロイトであり、ハッカーがシステムを再構成して違法な操作を実行できる脆弱性を作成する可能性があります。3つのレベルがあります。ディスカレーションでは、ユーザーの特権が少ない場合。水平エスカレーション;および垂直エスカレーション。これらはさまざまな方法で機能します。水平および垂直のエスカレーションは最大の懸念事項である傾向があります。このようなアクセスにより、ユーザーはシステム設定を変更したり、新しいユーザーを作成したり、アクティビティを承認したり、他のさまざまないたずらに従事したりできます。これは、管理特権を持つユーザーがネットワークユーザーのコンピューターからデータを抽出したり、後で活用して抜け穴を作成したりすることができるネットワーク上の潜在的に深刻なセキュリティ欠陥になる可能性があります。異なるユーザーのアカウント。たとえば、オフィスでは、ユーザーAがユーザーBSアカウントにアクセスできます。両方のアカウントは、変更を加えて操作を実行できるという点で、同じ数のシステム特権を持っている場合があります。ただし、さまざまな情報が含まれており、ユーザーAはファイルの削除や移動、機密情報へのアクセス、ユーザーBS名の下で注文の発行などを行うことができます。これは、オンラインバンキングシステムのようなものでは大きな問題になる可能性があります。オンラインバンキングシステムでは、ユーザー独自のアカウントからの資金移転が合法に見えるようになります。場合によっては、これはセキュリティ尺度になる可能性があります。管理者は、セキュリティの脅威を作成する可能性のある管理者としてログインするのではなく、基本的なタスクを実行するために低レベルのアカウントに切り替えることを選択できます。誤って管理者アカウントを開いたままにしておくと、不正な人がそのアカウントを使用することができます。たとえば、ハッカーやクラッカーが使用するウィンドウを作成する可能性があります。。プログラマーは、このおよびその他の潜在的なエクスプロイトをチェックするために使用する前に、オペレーティングシステムとプログラムを徹底的にテストします。問題に気付くユーザーは、それらを報告する必要があります。これらは、デザイナーや情報技術の専門家がセキュリティの問題を特定してパッチを当てるのに役立つ可能性があるためです。また、特権エスカレーション攻撃を制限し、システムを安全に保つために行うことができるいくつかのセキュリティ設定の変更があるかもしれません。