Ayrıcalık Yükseltme, bilgisayar korsanlarının bir bilgisayar sistemine daha yüksek düzeyde erişim elde etmek için kullanabileceği bir saldırı türüdür. Daha ayrıcalıklı işlevlere ve verilere erişim sağlamak için sistemdeki güvenlik açıklarından ve güvenlik kusurlarından yararlanmayı içerir. Kısıtlı kaynaklara erişim izni veren her sistem ayrıcalık artışına maruz kalabileceği için bu tür saldırılar yalnızca bilgisayar sistemleriyle sınırlı değildir.
Ayrıcalık yükseltmenin amacı erişim haklarını artırarak sistem üzerinde daha fazla kontrol elde etmektir. Örneğin bir bilgisayar korsanı, belirli dosyaları görüntüleyebilmek veya sistem günlüklerini görüntüleyebilmek gibi sınırlı işlevlere erişim sağlayarak başlayabilir. Yetkisiz ayrıcalık yükseltme, dosyaları değiştirme veya silme, veritabanlarını görüntüleme ve hatta sistemi kapatma gibi daha fazla kontrol elde etmelerine olanak tanıyabilir.
Ayrıcalık yükseltme, bilinen yazılım açıklarından yararlanılarak, yöneticilerin yaptığı hatalardan yararlanılarak veya belirli saldırı teknikleri kullanılarak gerçekleştirilebilir. Ayrıcalık yükseltme tekniklerinden bazıları arasında bir arka kapıdan yararlanmak, kötü amaçlı bir paylaşılan kitaplık yüklemek, savunmasız bir komut satırı programı kullanmak veya zayıf parolalardan yararlanmak yer alır.
Sistem yöneticilerinin ayrıcalık yükseltmenin oluşturduğu risklerin farkında olması önemlidir. Bu, kullanıcı ayrıcalıklarının azaltılması, güvenli parola politikalarının uygulanması ve sisteme düzenli olarak güvenlik güncellemeleriyle yama uygulanması gibi güvenlik önlemlerinin alınmasını içerir.
