"Don't run any ClickOnce applications from untrusted sources"
Anscheinend gibt es einen von Microsoft bestätigten Bug im JITter, der es erlaubt, dass beliebiger x86 Code aus einer Partial Trusted App heraus ausgeführt wieder. Scary! - Einen Fix gibt es demnach auch schon, aber der wurde bislang nur auf Vista .NET v2.0 deployt. Der Kollege, der das gemeldet hat, hat augenscheinlich eine Java VM für .NET geschrieben (oder ist dabei), so dass man die Meldung wahrscheinlich ernst nehmen sollte.
Quelle
[UPDATE] - Hätte ich mal Dominick`s Blog etwas aufmerksamer gelesen, hätte ich in diesem Zusammenhang wahrscheinlich schon im Februar das hier finden können. Danke für den Tipp, Herr Baier!! :)