Povećanje privilegija je računalno iskorištavanje koje korisniku omogućuje pristup privilegijama proširenim na drugog korisnika, potencijalno stvarajući ranjivost u kojoj bi haker mogao rekonfigurirati sustav i izvoditi nezakonite operacije. Postoje tri razine: deeskalacija, gdje korisnik zapravo ima manje privilegija; horizontalna eskalacija; i vertikalna eskalacija. Oni djeluju na više različitih načina. Horizontalna i vertikalna eskalacija obično predstavljaju najveću zabrinutost.
U vertikalnoj eskalaciji privilegija, korisnik ima administrativni pristup računalu kada to ne bi trebalo biti moguće. Takav pristup može omogućiti korisnicima promjenu postavki sustava, stvaranje novih korisnika, autoriziranje aktivnosti i sudjelovanje u raznim drugim nestašlucima. To može biti potencijalno ozbiljan sigurnosni nedostatak na mreži, gdje bi korisnik s administrativnim povlasticama mogao izvući podatke s računala korisnika mreže ili stvoriti rupe u zakonu za kasnije iskorištavanje.
Horizontalni slučajevi eskalacije privilegija uključuju situacije u kojima ljudi imaju kontrolu pristupa pod računom drugog korisnika. U uredu, na primjer, korisnik A može pristupiti računu korisnika B. Oba računa mogu imati isti broj privilegija sustava u smislu mogućnosti unosa promjena i izvođenja operacija. Međutim, oni sadrže različite informacije, a korisnik A može raditi stvari poput brisanja ili premještanja datoteka, pristupa povjerljivim informacijama ili izdavanja naloga pod imenom korisnika B. To može biti veliki problem u nečemu poput sustava internetskog bankarstva, gdje bi se prijenos sredstava činio legitimnim jer potječe s korisničkog računa.
Administratori mogu koristiti deeskalaciju, spuštanje na povlastice kao obični korisnik sustava. U nekim slučajevima to može biti sigurnosna mjera. Administrator se može odlučiti prebaciti na račun niže razine radi obavljanja osnovnih zadataka, umjesto da bude prijavljen kao administrator, što bi moglo stvoriti sigurnosnu prijetnju. Slučajno ostavljanje administratorskog računa otvorenim moglo bi dopustiti neovlaštenoj osobi da koristi taj račun, na primjer, ili bi moglo stvoriti prozor za korištenje hakera ili krekera.
Postoji niz koraka koje tehničari mogu upotrijebiti za rješavanje zabrinutosti oko eskalacije privilegija. Programeri temeljito testiraju operativne sustave i programe prije upotrebe kako bi provjerili ima li ovog i drugih potencijalnih iskorištavanja. Korisnici koji primjećuju probleme trebali bi ih prijaviti jer to može pomoći dizajnerima i stručnjacima za informacijsku tehnologiju da identificiraju i zakrpe sigurnosne probleme. Možda postoje i neke promjene sigurnosnih postavki koje bi se mogle napraviti kako bi se ograničili napadi eskalacije privilegija i zaštitio sustav.