Eskalasi hak istimewa adalah eksploitasi komputer yang memungkinkan pengguna mengakses hak istimewa yang diperluas ke pengguna lain, berpotensi menciptakan kerentanan di mana peretas dapat mengkonfigurasi ulang sistem dan melakukan operasi ilegal.Ada tiga level: deeskalasi, di mana pengguna sebenarnya memiliki lebih sedikit hak istimewa;eskalasi horizontal;dan eskalasi vertikal.Ini bekerja dalam beberapa cara yang berbeda.Eskalasi horizontal dan vertikal cenderung menjadi perhatian terbesar.
Dalam eskalasi hak istimewa vertikal, pengguna memiliki akses administratif ke komputer saat hal ini tidak mungkin dilakukan.
Dalam eskalasi hak istimewa vertikal, pengguna memiliki akses administratif ke komputer saat hal ini tidak mungkin dilakukan.Akses tersebut dapat memungkinkan pengguna untuk mengubah pengaturan sistem, membuat pengguna baru, mengotorisasi aktivitas, dan terlibat dalam berbagai macam kerusakan lainnya.Ini bisa menjadi kelemahan keamanan yang berpotensi serius pada jaringan, di mana pengguna dengan hak administratif dapat mengekstrak data dari komputer pengguna jaringan atau membuat celah untuk dieksploitasi nanti.
Kasus eskalasi hak istimewa horizontal melibatkan situasi di mana orang memiliki kontrol akses di bawah akun pengguna yang berbeda.Di kantor, misalnya, Pengguna A dapat mengakses akun Pengguna B.Kedua akun mungkin memiliki jumlah hak sistem yang sama dalam hal kemampuan untuk membuat perubahan dan melakukan operasi.Namun, mereka berisi informasi yang berbeda, dan Pengguna A dapat melakukan hal-hal seperti menghapus atau memindahkan file, mengakses informasi rahasia, atau mengeluarkan perintah atas nama Pengguna B.Ini bisa menjadi masalah besar dalam sesuatu seperti sistem perbankan online, di mana transfer dana akan tampak sah karena berasal dari akun pengguna sendiri.
Administrator dapat menggunakan deeskalasi, menurunkan versi ke hak istimewa sebagai pengguna sistem biasa.Dalam beberapa kasus, ini bisa menjadi tindakan keamanan.Administrator dapat memilih untuk beralih ke akun tingkat yang lebih rendah untuk melakukan tugas-tugas dasar, daripada masuk sebagai administrator, yang dapat menciptakan ancaman keamanan.Membiarkan akun administrator terbuka secara tidak sengaja dapat memungkinkan orang yang tidak berwenang menggunakan akun itu, misalnya, atau mungkin membuat jendela untuk digunakan oleh peretas atau cracker.
Ada sejumlah langkah yang dapat digunakan teknisi untuk mengatasi kekhawatiran tentang eskalasi hak istimewa.Pemrogram menguji sistem operasi dan program secara menyeluruh sebelum digunakan untuk memeriksa ini dan eksploitasi potensial lainnya.Pengguna yang melihat masalah harus melaporkannya, karena ini dapat membantu desainer danprofesionalteknologi informasimengidentifikasi dan memperbaiki masalah keamanan.Mungkin juga ada beberapa perubahan pengaturan keamanan yang dapat dilakukan untuk membatasi serangan eskalasi hak istimewa dan menjaga keamanan sistem.