Errivilegi eskalering är en datorutnyttjande som gör det möjligt för en användare att komma åt privilegier som utvidgas till en annan användare, vilket potentiellt skapar en sårbarhet där en hacker kan konfigurera om ett system och utföra olagliga operationer.Det finns tre nivåer: deescalation, där en användare faktiskt har färre privilegier;horisontell upptrappning;och vertikal upptrappning.Dessa arbetar på ett antal olika sätt.Horisontell och vertikal upptrappning tenderar att vara av största oro.

I vertikal privilegium upptrappning har en användare administrativ åtkomst till en dator när detta inte bör vara möjligt.Sådan åtkomst kan göra det möjligt för användare att ändra systeminställningar, skapa nya användare, godkänna aktiviteter och delta i en mängd andra skador.Detta kan vara en potentiellt allvarlig säkerhetsfel i ett nätverk, där en användare med administrativa privilegier kan extrahera data från datorer hos nätverksanvändare eller skapa kryphål att utnyttja senare.

Horisontella fall av privilegiumupptrappning involverar situationer där människor har åtkomstkontroller underredogörelse för en annan användare.På ett kontor kan till exempel användare A komma åt användarens BS -konto.Båda kontona kan ha samma antal systembehörigheter när det gäller att kunna göra ändringar och utföra operationer.De innehåller emellertid olika information, och användare A kan göra saker som att ta bort eller flytta filer, få åtkomst till konfidentiell information eller utfärda beställningar under användar BS -namn.Detta kan vara ett stort problem i något som ett onlinebanksystem, där en överföring av medel verkar legitimt eftersom det härstammar från ett användares eget konto.

Administratörer kan använda deescalation, nedgradering till privilegier som en vanlig systemanvändare.I vissa fall kan detta vara en säkerhetsåtgärd.Administratören kan välja att byta till ett lägre nivå för att utföra grundläggande uppgifter, snarare än att vara inloggade som administratör, vilket kan skapa ett säkerhetshot.Av misstag att lämna ett administratörskonto öppet kan tillåta en obehörig person att använda det kontot, till exempel, eller kan skapa ett fönster för en hacker eller cracker att använda.

Det finns ett antal steg som tekniker kan använda för att ta itu med oro över privilegium upptrappning.Programmerare testar operativsystem och program noggrant före användning för att kontrollera om detta och andra potentiella exploater.Användare som märker problem bör rapportera dem, eftersom dessa kan hjälpa designers och informationsteknologiproffs att identifiera och lappa säkerhetsproblem.Det kan också finnas vissa säkerhetsinställningsändringar som kan göras för att begränsa eskaleringsattacker för privilegium och hålla systemet säkert.