Đặc quyền leo thang là một khai thác máy tính cho phép người dùng truy cập các đặc quyền được mở rộng cho người dùng khác, có khả năng tạo ra lỗ hổng trong đó hacker có thể cấu hình lại hệ thống và thực hiện các hoạt động bất hợp pháp.Có ba cấp độ: giải quyết, trong đó người dùng thực sự có ít đặc quyền hơn;leo thang ngang;và leo thang dọc.Chúng hoạt động theo một số cách khác nhau.Sự leo thang theo chiều ngang và dọc có xu hướng là mối quan tâm lớn nhất. Trong sự leo thang đặc quyền dọc, người dùng có quyền truy cập hành chính vào máy tính khi điều này không thể thực hiện được.Truy cập như vậy có thể cho phép người dùng thay đổi cài đặt hệ thống, tạo người dùng mới, ủy quyền hoạt động và tham gia vào nhiều loại tinh nghịch khác.Đây có thể là một lỗ hổng bảo mật nghiêm trọng trên mạng, trong đó người dùng có đặc quyền quản trị có thể trích xuất dữ liệu từ máy tính của người dùng mạng hoặc tạo kẽ hở để khai thác sau.tài khoản của một người dùng khác.Ví dụ, trong một văn phòng, người dùng A có thể truy cập tài khoản BS của người dùng.Cả hai tài khoản có thể có cùng một số đặc quyền hệ thống về mặt có thể thực hiện các thay đổi và thực hiện các hoạt động.Tuy nhiên, chúng chứa các thông tin khác nhau và người dùng có thể làm những việc như xóa hoặc di chuyển các tệp, truy cập thông tin bí mật hoặc cấp đơn đặt hàng theo tên BS của người dùng.Đây có thể là một vấn đề lớn trong một cái gì đó như một hệ thống ngân hàng trực tuyến, trong đó việc chuyển tiền sẽ xuất hiện hợp pháp vì nó có nguồn gốc từ tài khoản của chính người dùng.

Quản trị viên có thể sử dụng giải quyết, hạ cấp xuống đặc quyền như một người dùng hệ thống thông thường.Trong một số trường hợp, đây có thể là một biện pháp bảo mật.Quản trị viên có thể chọn chuyển sang tài khoản cấp thấp hơn để thực hiện các nhiệm vụ cơ bản, thay vì được đăng nhập với tư cách là quản trị viên, có thể tạo ra mối đe dọa bảo mật.Không vô tình để tài khoản quản trị viên mở có thể cho phép một người trái phép sử dụng tài khoản đó, hoặc có thể tạo một cửa sổ cho một hacker hoặc cracker sử dụng..Các lập trình viên kiểm tra các hệ điều hành và chương trình kỹ lưỡng trước khi sử dụng để kiểm tra điều này và các khai thác tiềm năng khác.Người dùng nhận thấy các vấn đề nên báo cáo chúng, vì những điều này có thể giúp các nhà thiết kế và chuyên gia công nghệ thông tin xác định và vá các vấn đề bảo mật.Cũng có thể có một số thay đổi cài đặt bảo mật có thể được thực hiện để hạn chế các cuộc tấn công leo thang đặc quyền và giữ an toàn cho hệ thống.