Повышение привилегий

Повышение привилегий – это эксплуатация уязвимостей в операционной системе или программном приложении, которая позволяет получить доступ к ресурсам, которые обычно защищены от определенного пользователя. В результате пользователь получает большие привилегии, чем предполагалось разработчиком или системным администратором, и может выполнять несанкционированные действия на системе.
Большинство компьютеров предназначено для использования несколькими пользователями. Привилегии дают пользователю возможность осуществлять определенные действия. Общие привилегии – это просмотр и редактирование файлов, и изменение системных файлов.
Повышение привилегий дает пользователю возможность удалять файлы, просматривать конфиденциальную информацию, устанавливать нежелательные или вирусные программы.
Повышение привилегий может происходить в трех формах: горизонтальное повышение привилегий – злоумышленник имитирует пользователя на том же уровне привилегий; вертикальное повышение привилегий – злоумышленник имитирует пользователя на высшем уровне привилегий; понижение привилегий – злоумышленник имитирует пользователя с низким уровнем привилегий.