Privilege Escalation
Privilege escalation é quando uma pessoa mal-intencionada tenta obter acesso a informações ou dados sigilosos de um sistema, infringindo a segurança. Quando um invasor obtém o acesso com os privilégios de usuário comum, ele tenta aumentar seus privilégios para acessar informações mais importantes.
Por exemplo, se você tem um computador em casa que usa para pesquisa escolar, teoria musical e jogos, você provavelmente administrará o sistema com uma conta de usuário padrão. Se um atacante malicioso tiver acesso a seu PC com um usuário comum, seu objetivo será aumentar o nível de privilégio para acessar arquivos importantes, plantar vírus ou roubar informações privadas.
Em resumo, via de regra, os invasores tentam comprometer um usuário comum ou desprivilegiado e avançar para privilégios de administrador. Isso acontece por meio de técnicas de engenharia social, exploração de falhas de segurança e outras vulnerabilidades em softwares ou sistemas mal protegidos.