Privilegijų eskalavimas yra kompiuterio išnaudojimas, leidžiantis vartotojui pasiekti kitam vartotojui suteiktas privilegijas ir taip sukurti pažeidžiamumą, dėl kurio įsilaužėlis gali iš naujo sukonfigūruoti sistemą ir atlikti neteisėtas operacijas. Yra trys lygiai: deeskalavimas, kai vartotojas iš tikrųjų turi mažiau privilegijų; horizontalus eskalavimas; ir vertikalus eskalavimas. Jie veikia įvairiais būdais. Horizontalus ir vertikalus eskalavimas dažniausiai kelia didžiausią susirūpinimą.
Vertikalaus privilegijų eskalavimo metu vartotojas turi administracinę prieigą prie kompiuterio, kai tai neturėtų būti įmanoma. Tokia prieiga gali leisti vartotojams keisti sistemos nustatymus, kurti naujus vartotojus, įgalioti veiklą ir užsiimti įvairia kita piktadarybe. Tai gali būti rimta tinklo saugumo klaida, kai administratoriaus teises turintis vartotojas gali išgauti duomenis iš tinklo naudotojų kompiuterių arba sukurti spragų, kuriomis vėliau galėtų pasinaudoti.
Horizontalūs privilegijų padidinimo atvejai apima situacijas, kai žmonės turi prieigos valdiklius naudodami kito vartotojo paskyrą. Pavyzdžiui, biure vartotojas A gali pasiekti vartotojo B paskyrą. Abi paskyros gali turėti tiek pat sistemos privilegijų, kad būtų galima atlikti pakeitimus ir atlikti operacijas. Tačiau juose yra kitokios informacijos, o vartotojas A gali ištrinti arba perkelti failus, pasiekti konfidencialią informaciją arba duoti užsakymus vartotojo B vardu. Tai gali būti didelė problema, pavyzdžiui, internetinės bankininkystės sistemoje, kur lėšų pervedimas atrodo teisėtas, nes buvo atliktas iš paties vartotojo sąskaitos.
Administratoriai gali naudoti deeskalavimą, sumažindami iki privilegijų kaip įprastas sistemos vartotojas. Kai kuriais atvejais tai gali būti saugumo priemonė. Administratorius gali pasirinkti pereiti prie žemesnio lygio paskyros, kad galėtų atlikti pagrindines užduotis, o ne būti prisijungęs kaip administratorius, o tai gali sukelti grėsmę saugumui. Pavyzdžiui, netyčia palikus atidarytą administratoriaus paskyrą, neįgaliotas asmuo gali naudotis šia paskyra arba gali būti sukurtas langas įsilaužėliui ar krekeriui.
Yra keletas veiksmų, kuriuos technikai gali atlikti norėdami išspręsti susirūpinimą dėl privilegijų eskalavimo. Programuotojai prieš naudodami kruopščiai išbando operacines sistemas ir programas, kad patikrintų šį ir kitus galimus išnaudojimus. Vartotojai, pastebėję problemas, turėtų apie jas pranešti, nes tai gali padėti dizaineriams ir informacinių technologijų specialistams nustatyti ir pataisyti saugos problemas. Taip pat gali būti atlikti kai kurie saugos nustatymų pakeitimai, kurie gali būti atlikti siekiant apriboti privilegijų eskalavimo atakas ir apsaugoti sistemą.