Privilege -eskalointi on tietokoneen hyväksikäyttö, jonka avulla käyttäjä voi käyttää toiselle käyttäjälle myönnettyjä oikeuksia, mikä saattaa luoda haavoittuvuuden, jossa hakkeri voi konfiguroida järjestelmän uudelleen ja suorittaa laittomia toimintoja. Tasoja on kolme: deeskalaatio, jossa käyttäjällä on itse asiassa vähemmän oikeuksia; vaakasuora eskalaatio; ja pystysuora eskalaatio. Nämä toimivat monella eri tavalla. Vaaka- ja pystysuuntainen eskalointi on yleensä suurin huolenaihe.
Vertikaalisten etuoikeuksien eskaloinnissa käyttäjällä on järjestelmänvalvojan käyttöoikeudet tietokoneeseen, jos tämän ei pitäisi olla mahdollista. Tällaiset käyttöoikeudet voivat antaa käyttäjille mahdollisuuden muuttaa järjestelmäasetuksia, luoda uusia käyttäjiä, valtuuttaa toimintoja ja osallistua monenlaisiin muihin väärinkäytöksiin. Tämä voi olla mahdollisesti vakava tietoturvahäiriö verkossa, jossa järjestelmänvalvojan oikeudet omaava käyttäjä voi poimia tietoja verkon käyttäjien tietokoneista tai luoda porsaanreikiä myöhempää hyödyntämistä varten.
Vaakasuorat etuoikeuksien eskalointitapaukset sisältävät tilanteita, joissa ihmisillä on käyttöoikeudet toisen käyttäjän tilillä. Esimerkiksi toimistossa käyttäjä A voi käyttää käyttäjän B tiliä. Molemmilla tileillä voi olla sama määrä järjestelmän käyttöoikeuksia, koska ne voivat tehdä muutoksia ja suorittaa toimintoja. Ne sisältävät kuitenkin erilaisia tietoja, ja käyttäjä A voi esimerkiksi poistaa tai siirtää tiedostoja, käyttää luottamuksellisia tietoja tai antaa tilauksia käyttäjän B nimellä. Tämä voi olla suuri ongelma esimerkiksi verkkopankkijärjestelmässä, jossa varojen siirto näyttäisi lailliselta, koska se on peräisin käyttäjän omalta tililtä.
Järjestelmänvalvojat voivat käyttää skaalauksen poistamista ja alentaa etuoikeuksiin tavallisena järjestelmän käyttäjänä. Joissakin tapauksissa tämä voi olla turvatoimenpide. Järjestelmänvalvoja voi halutessaan siirtyä alemman tason tilille suorittamaan perustehtäviä sen sijaan, että hän olisi kirjautunut sisään järjestelmänvalvojana, mikä voi aiheuttaa tietoturvauhan. Jos järjestelmänvalvojan tili jätetään vahingossa auki, se voi esimerkiksi antaa luvattoman henkilön käyttää kyseistä tiliä tai luoda ikkunan hakkereille tai krakkailijoille.
Teknikot voivat käyttää useita vaiheita käsitelläkseen etuoikeuksien laajentamiseen liittyviä huolenaiheita. Ohjelmoijat testaavat käyttöjärjestelmiä ja ohjelmia perusteellisesti ennen käyttöä tarkistaakseen tämän ja muut mahdolliset hyödyt. Käyttäjien, jotka havaitsevat ongelmia, tulee ilmoittaa niistä, koska ne voivat auttaa suunnittelijoita ja tietotekniikan ammattilaisia tunnistamaan ja korjaamaan tietoturvaongelmia. Saattaa myös tapahtua joitakin suojausasetusten muutoksia, jotka voivat rajoittaa etuoikeuksien laajennushyökkäyksiä ja pitää järjestelmän turvassa.