Se você não confia, não execute. O vinho não é particularmente bem protegido contra este tipo de ataque - simplesmente porque não é para ser uma caixa de areia. Em suma, você pode assumir que um programa tem o mesmo acesso que seu usuário.
Uma boa alternativa é uma máquina virtual separada. Os ambientes de VM são em certo grau feitos com esses riscos em mente.