Povečanje privilegijev je računalniško izkoriščanje, ki uporabniku omogoča dostop do privilegijev, razširjenih na drugega uporabnika, kar lahko ustvari ranljivost, kjer bi heker lahko ponovno konfiguriral sistem in izvedel nezakonite operacije. Obstajajo tri ravni: deeskalacija, kjer ima uporabnik dejansko manj privilegijev; horizontalno stopnjevanje; in vertikalno stopnjevanje. Te delujejo na več različnih načinov. Horizontalno in navpično stopnjevanje je običajno najbolj zaskrbljujoče.
Pri vertikalnem povečevanju privilegijev ima uporabnik skrbniški dostop do računalnika, ko to ne bi smelo biti mogoče. Takšen dostop lahko uporabnikom omogoči spreminjanje sistemskih nastavitev, ustvarjanje novih uporabnikov, pooblastitev dejavnosti in številne druge zlorabe. To je lahko potencialno resna varnostna napaka v omrežju, kjer bi lahko uporabnik s skrbniškimi pravicami izvlekel podatke iz računalnikov uporabnikov omrežja ali ustvaril vrzeli, ki bi jih pozneje izkoristil.
Horizontalni primeri stopnjevanja privilegijev vključujejo situacije, ko imajo ljudje nadzor dostopa pod računom drugega uporabnika. V pisarni lahko na primer uporabnik A dostopa do računa uporabnika B. Oba računa imata lahko enako število sistemskih privilegijev v smislu možnosti spreminjanja in izvajanja operacij. Vsebujejo pa različne informacije in uporabnik A bi lahko delal stvari, kot so brisanje ali premikanje datotek, dostop do zaupnih informacij ali izdajanje naročil pod imenom uporabnika B. To je lahko velika težava v sistemu spletnega bančništva, kjer bi se prenos sredstev zdel legitimen, ker izvira iz lastnega računa uporabnika.
Skrbniki lahko uporabijo deeskalacijo, znižanje pravic na privilegije kot običajni uporabnik sistema. V nekaterih primerih je to lahko varnostni ukrep. Skrbnik se lahko odloči za prehod na račun nižje ravni za izvajanje osnovnih nalog, namesto da bi bil prijavljen kot skrbnik, kar bi lahko povzročilo varnostno grožnjo. Če nenamerno pustite skrbniški račun odprt, lahko na primer nepooblaščena oseba dovoli uporabo tega računa ali pa ustvari okno, ki ga lahko uporabi heker ali kreker.
Obstaja več korakov, s katerimi lahko tehniki odpravijo pomisleke glede stopnjevanja privilegijev. Programerji pred uporabo temeljito preizkusijo operacijske sisteme in programe, da preverijo, ali obstajajo te in druge morebitne zlorabe. Uporabniki, ki opazijo težave, jih morajo prijaviti, saj lahko to pomaga oblikovalcem in strokovnjakom za informacijsko tehnologijo prepoznati in popraviti varnostne težave. Obstajajo lahko tudi nekatere spremembe varnostnih nastavitev, ki bi jih lahko naredili, da bi omejili napade stopnjevanja privilegijev in ohranili varnost sistema.