Ayrıcalık yükseltme, bir kullanıcının başka bir kullanıcıya verilen ayrıcalıklara erişmesine olanak sağlayan, bir bilgisayar korsanının bir sistemi yeniden yapılandırabileceği ve yasadışı işlemler gerçekleştirebileceği bir güvenlik açığı oluşturabilecek bir bilgisayar kullanımıdır. Üç seviye vardır: bir kullanıcının aslında daha az ayrıcalıklara sahip olduğu yerde indirme; yatay tırmanma; ve dikey yükseltme. Bunlar çeşitli şekillerde çalışır. Yatay ve dikey artış en büyük endişe verici olma eğilimindedir.
Dikey ayrıcalık yükselişinde, kullanıcı mümkün olmadığında bir bilgisayara yönetici erişimine sahip olur. Bu erişim, kullanıcıların sistem ayarlarını değiştirmesine, yeni kullanıcılar oluşturmasına, etkinliklere izin vermesine ve çok çeşitli başka yaramazlıklara katılmasına olanak sağlayabilir. Bu, yönetici ayrıcalıklarına sahip bir kullanıcının ağ kullanıcılarının bilgisayarlarından veri alabileceği veya daha sonra yararlanabilmesi için boşluklar oluşturabileceği bir ağda potansiyel olarak ciddi bir güvenlik açığı olabilir.
Yatay ayrıcalık artışı, insanların farklı bir kullanıcı hesabı altında erişim kontrollerinin olduğu durumları içerir. Örneğin bir ofiste, A Kullanıcısı Kullanıcı B'nin hesabına erişebilir. Her iki hesapta da değişiklik yapıp işlem yapabilmek için aynı sistem ayrıcalıklarına sahip olabilir. Bununla birlikte, farklı bilgiler içerirler ve A Kullanıcısı, dosyaları silmek veya taşımak, gizli bilgilere erişmek veya Kullanıcı B'nin adı altında sipariş vermek gibi işlemleri yapabilir. Bu, bir kullanıcının kendi hesabından kaynaklandığından fon transferinin meşru görüneceği bir çevrimiçi bankacılık sistemi gibi bir konuda büyük bir sorun olabilir.
Yöneticiler normal bir sistem kullanıcısı olarak ayrıcalıklara indirgeyerek, indirgeme kullanabilirler. Bazı durumlarda, bu bir güvenlik önlemi olabilir. Yönetici, bir güvenlik tehdidi oluşturabilecek bir yönetici olarak oturum açmak yerine temel görevleri yerine getirmek için daha düşük bir hesaba geçmeyi seçebilir. Yanlışlıkla bir yönetici hesabını açık bırakmak, örneğin yetkisiz bir kişinin bu hesabı kullanmasına izin verebilir veya bir bilgisayar korsanının veya krakerin kullanması için bir pencere oluşturabilir.
Teknisyenlerin imtiyazların artmasıyla ilgili endişeleri gidermek için kullanabilecekleri bazı adımlar vardır. Programcılar, bu ve diğer potansiyel istismarları kontrol etmek için kullanmadan önce işletim sistemlerini ve programları test eder. Sorunları farkeden kullanıcılar, rapor tasarımcılarına ve bilgi teknolojisi uzmanlarına güvenlik sorunlarını tanımlama ve düzeltme konusunda yardımcı olabileceğinden bunları bildirmelidir. Ayrıcalık yükseltme saldırılarını sınırlamak ve sistemi güvende tutmak için yapılabilecek bazı güvenlik ayarları değişiklikleri de olabilir.
